Prudence aux faux sites CyberTek

Posted On 18 Avr 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Les arnaques aux noms de Cybertek se multiplient. Ils se nomment ParisCybertek.fr, Bordeaux-Cybertek.fr, Montauban-Cybertek.fr ou encore Cybertek-Gaming.com. De faux sites aux couleurs de l’enseigne dédiée à l’informatique grand public.

Des lecteurs de ZATAZ, des auditeurs de RTL et des téléspectateurs de M6 ont signalé ces fraudes [à découvrir le 18/04]. Depuis janvier 2023, cette filiale de GrosBill fait face à une série d’usurpations d’identité qui semblent se multiplier. Sur son site officiel, le commerçant affiche un message d’alerte, il apparaît sur toutes les pages du site, ce qui rend difficile de le manquer : « ATTENTION : un site frauduleux usurpe actuellement l’identité de Cybertek. Notre seul site officiel est www.cybertek.fr. » Difficile à manquer, et pourtant, des usagers se font encore piéger par les faux espaces de vente.

Voici quelques adresses : cybertekgaming.com ; ParisCybertek.fr, Bordeaux-Cybertek.fr, Montauban-Cybertek.fr ou encore Cybertek-Gaming.com, cybertekgaming.com. Les pirates attirent les internautes via de faux jeux sur les réseaux sociaux.

Faux URLs, faux sites, vraies arnaques

Les escrocs ont utilisé la liste des villes où se trouvent les magasins Cybertek. Les adresses sont sur le site officiel de l’enseigne. Les malveillants ont créé des noms de domaine à partir de ces informations. Certains de ces contrefaçons ressemblent beaucoup à l’original, ils permettent même de créer un compte client. On pourrait même se demander si, par exemple, les adresses – magasincyberteklabege.fr ou encore cyberteklabege.fr n’ont pas été ouvertes par la direction locale. J’ai contacté l’enseigne de Labège.

L’équipe m’a confirmé l’usurpation d’identité. A noter que lors de l’inscription, les pirates collectent des informations personnelles telles que l’adresse électronique, les numéros de téléphone et l’adresse physique des clients. Une récupération qui permettra aux malveillants de contacter les internautes ultérieurement pour de nouvelles tentatives de phishing (fausses factures, jeux en ligne piégés, Etc.)

Une adresse, pas dix !

Dans tous les cas, les vrais sites ont l’URL nomdelaville.cybertek.fr [https://bordeaux-lac.cybertek.fr] ou tout simplement cybertek.fr. Il est intéressant de noter que le site officiel est plus sombre que les espaces usurpateurs, et que certaines boutiques pirates n’affichent pas les mêmes marques que le portail officiel.

Enfin, les conditions générales de vente et les politiques de retour des faux sites contiennent des clauses étranges qui doivent attirer l’œil des clients. Faut-il encore prendre 5 minutes pour les lire.

Par exemple, il est proposé chez les pirates de « Renvoyer gratuitement un ou plusieurs articles non portés […] Les articles essayés pour vérifier la taille ne sont pas considérés comme portés. Nous nous réservons le droit de refuser un retour s’il présente un dommage ou pour des raisons d’hygiène. » Cette phrase est assez banale et on la retrouve chez Millet ou Zalando, mais elle n’a pas sa place dans une boutique qui commercialise des ordinateurs.

L’excellent projet red.flag.domains a détecté plusieurs faux urls en .fr visant cette marque.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.